Частный DNS за Пало-Альто не разрешает серверы имен

Question

Мы используем частные DNS-зоны для наших внутренних сайтов.Мы подключены к облаку с сайта на сайт vpn в Пало-Альто, и до недавнего времени наши частные домены перестали разрешаться, и серверы имен не находили дорогу.Используя команду dig, я могу кешировать некоторые адреса в Palo Alto, но они сразу удаляются, но не все, так что на данный момент я добавил статические записи для DNS-прокси, но проблема в том, что за балансировщиком нагрузки или подстановочными символамине работает.Есть ли способ обойти это, так как это похоже на ошибку Пало-Альто?

Answer 1

edit

В вашем сценарии разрешения имен хостов Azure с локальных компьютеров частная зона DNS не может помочь, вам нужно использовать собственный DNS-сервер для внутреннего разрешения имен в этом ссылка .Затем вам необходимо перенаправить запросы на прокси-сервер DNS в соответствующей виртуальной сети, прокси-сервер перенаправляет запросы в Azure для разрешения, см. Использование разрешения имен вашим собственным DNS-сервером .